- Як вірус проникає в комп'ютер
- Як захиститися від вірусу
- Що відбувається в українських компаніях прямо зараз
Хакери паралізували роботу десятків українських приватних і державних компаній. Про зараження вірусом-шифрувальником Petya.A вже повідомили в Кабінеті Міністрів України, Національному банку, «Укрзалізниці», «Укрпошті», «Укренерго», аеропорту «Бориспіль» і навіть в київському «метрополітені». У числі атакованих - медіа-ресурси "24 канал», «Комсомольська правда», «Кореспондент» та інші. Marketing Challenge підготував коротке зведення інформації, яка відома про вірус і як з ним можна боротися.
Як вірус проникає в комп'ютер
Основний спосіб зараження комп'ютерів - це відправлення листів по електронній пошті з підробленим вмістом. Лист від хакерів на вигляд нічим не відрізняється від типової ділового листування - це може бути лист від здобувача роботи, рахунок на оплату будь-яких послуг, або ж пропозиції переглянути умови договору. У кожному з випадків, користувачеві пропонують завантажити і запустити на комп'ютері виконуваний файл, наприклад, з Dropbox.
За іншою версією вірус міг поширюватися через MEDoc, комп'ютерну програму для подання податкової звітності.
© geektimes.ru
Відразу ж після запуску вірус маскується під системний файл, записується в автозавантаження і чекає певного моменту. У день Х комп'ютер користувача перезавантажується і при спробі перезавантаження з'являється нібито є частиною текстового, в якому стверджується, що диск пошкоджений і для його відновлення буде потрібно час. Насправді, в цей час вірус шифрує файли користувача.
Фотографія одного з комп'ютерів в Кабінеті Міністрів України
Відразу ж після перезавантаження, користувач бачить ще одне повідомлення. Цього разу йому кажуть, що відновити файли на комп'ютері можна тільки одним способом - заплатити $ 300 на вказаний Bitcoin гаманець.
© Владислав Чечоткін
Відновлює чи вірус файли після оплати - поки невідомо. На момент виходу матеріалу зловмисники отримали на свій рахунок п'ять транзакцій по $ 300.
Як захиститися від вірусу
Найкращий захист від вірусу - знання загальних основ комп'ютерної безпеки. А саме:
- Не відкривати вкладення з листів від невідомих відправників.
- Включити на комп'ютері відображення розширень файлів, і не відкривати вкладення з розширеннями .exe, .vbs тощо.
- Створювати архівні копії всіх важливих файлів. Якщо це не суперечить політиці безпеки компанії - зберігати їх на хмарному диску.
- При появі повідомлення про помилку диска - вимкнути комп'ютер і звернутися до фахівців з комп'ютерної безпеки. Або ж спробувати відновити систему за допомогою завантажувального диска.
- Мати під рукою завантажувальну флешку з образом Windows або Linux-подібних систем для швидкого завантаження комп'ютера.
В українській кіберполіції рекомендують встановити останні патчі для операційних систем, їх можна завантажити за цим засланні .
IT-компанія «Бакотек» випустила наступну серію рекомендацій:
- блокування на рівні кінцевих точок запуску файлів * .exe, * .js *, * .vbs з% AppData%;
- на рівні поштового шлюзу - блокування повідомлень з активним вмістом (* .vbs, * .js, * .jse, * .exe);
- на рівні proxy - блокування завантаження архівів, що містять активний вміст (* .vbs, * .js, * .jse);
- блокування SMB і WMI портів, в першу чергу 135, 445;
після зараження - НЕ перезавантаження комп'ютера! - не відчиняйте підозрілі листи і особливо вкладення в них;
примусово поновіть базу антивіруса і операційні системи.
Що відбувається в українських компаніях прямо зараз
Банкомат банку «Аваль» © Олександр Вишенський
Судячи з реакції прес-служб, у великих компаніях не готові до того, що відбувається і зараз намагаються зрозуміти, як їм впоратися зі раптово виниклою проблемою.
«У фінансовому секторі посилені заходи безпеки і протидії атакам хакерів всіх учасників фінансового ринку», - пояснюють в прес-службі Нацбанку. В «Ощадбанку» заявили, що змушені обмежити функціонал послуг, що надаються клієнтам. У прес-службі «Київенерго» змушене відключили всі комп'ютери і очікують на інструкції від служби безпеки, а «Нова пошта» тимчасово призупинила обробку посилок.
«Наші IT-служби намагаються спільними зусиллями врегулювати ситуацію. У зв'язку з позаштатної ситуацією можливі затримки рейсів », - написав у Facebook генеральний директор аеропорту« Бориспіль »Павло Рябікін.
Редакція Marketing Challenge продовжує стежити за розвитком подій.